КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основные методы защиты от вирусов
|
|
|
|
Краткая классификация компьютерных вирусов
В настоящее время известно около 10 000 компьютерных вирусов. Их обычно классифицируют по целям, логике работы, области функционирования и размеру.
По логике работы и области функционирования их условно можно разделить на:
1. " Вирусы-ловушки " - используют ошибки и неточности в комплексе программных средств. Активизируются, как правило, при отладке больших программ. Выполняют различные деструктивные функции.
2. " Логическиебомбы " ("бомбы" замедленного действия) - скрываются в обычных программах пользователей, активизируются при наступлении определенных условий (определенные даты, события, этап работы программы). До наступления этого момента (активизации вируса) старается заразить как можно больше программ.
3. " Черви " - маскируются под программные средства, которые используют системные программисты для нахождения свободных в данный момент времени ресурсов информационно-вычислительных сетей. 'Черви", выявив свободные устройства, заставляют их работать в холостую. Например, вводят их в бесконечный цикл, заставляют распечатывать ненужные данные.
4. " Троянскиекони " - маскируются под обычные прикладные программы, дополнительно выполняя несанкционированные действия (просмотр и запоминание конфиденциальной или секретной информации, считывание оперативной памяти для передачи их на "сторону"). Наиболее распространены в связи с простотой создании и легкостью размножения их в программной сети.
Классификация компьютерных вирусов
| По размеру (длине) | По логике функционирования | По области | По целям функционирования |
| "А" до 648 байт | "ловушки" | в ПЭВМ | "гуманные" |
| "В" до 1701 байт | |||
| "С" до 1808 байт | "логические бомбы" | во многомашинных комплексах | шантажирующие |
| "D" до 10000 байт | "черви" | в информационно вычислительных сетях | |
| "Е" до 120000 байт | "троянские кони" | ||
| "N" до 150000 байт | "тигры" | ||
| "Z" более 150000 байт | в информационных сетях, в сетях ЭВМ | "бессмысленные", пропагандистские |
По размеру вирусы согласно классификации Д.Н. Лозинского в одной из наиболее распространенных антивирусных программ семейства Aids - делятся на семь групп.
|
|
|
Компьютерные вирусы проникают в "чистый" компьютер при копировании информации с гибких дисков, содержащих "зараженные" программы. Распространение вирусов становится наиболее широким в случае, когда ПЭВМ соединены в единую сеть.
При этом некоторые типы вирусов проявляют себя (активизируются) сразу после попадания в компьютер, другие имеют так называемый "инкубационный период", в течение которого вирус не проявляется, но активно "размножается", и активизируется только при наступлении определенного события (прошел определенный промежуток времени, вирус скопировал сам себя определенное число раз и т. п.). Для защиты от вирусов можно использовать:
- общие средства защиты информации, которые полезны также и как - страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей,
- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
1. Копирование информации - создание копий файлов и системных областей дисков;
2. Разграничение доступа - предотвращает несанкционированное использование информации, в частности защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).
Антивирусные программы можно разделить на три основные группы:
- программы, работа которых основана на запоминании различных контрольных сумм для данных в файле;
- резидентные программы, которые обнаруживают вирусы в момент заражения ими программ или повреждения операционной системы;
- программы, которые определяют наличие вирусов в файлах после их заражения.
При запуске на выполнение антивирусных программ, работа которых основана на запоминании специальных характеристик файла, они проверяют эти характеристики данных в файлах с ранее зафиксированными значениями. Если в файл внедрился вирус, то характеристики не совпадут и программа выдаст предупреждающее сообщение. Таким способом можно обнаружить внедрение даже такого вируса, который еще не известен. Однако необходимо защищать ранее записанные характеристики от изменения их вирусом. Недостатком данных программ является то, что несовпадение характеристик может являться не только результатом деятельности вирусов. Некоторые программы должны запоминать текущую настройку своей работы, записывая текущие параметры непосредственно в исполняемый файл, а это приводит к выдаче антивирусной программой ошибочных сообщений. Другим недостатком этих программ является также то, что необходимо быть абсолютно уверенным в том, что новая программа, записываемая на диск, не содержит вируса, так как контрольные суммы для нее еще не известны. Кроме того, эти антивирусные программы требуют много времени на проверку и создают большие файлы с контрольными характеристиками. При записи нового файла на диск, при копировании и переименовании файла необходимо сообщать этим программам обо всех изменениях.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фата "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операций.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Самая распространенная программа-антивирус - Aidstest Д.Лозинского. Она непрерывно обновляется, пополняясь сведениями о все новых вирусах. Чтобы избежать заражения от компьютерных вирусов, достаточно просто проверять время от времени антивирусом жесткий диск в профилактических целях: aidstest с: Если обнаружен какой-либо вирус, диск надо лечить: aidstest с: /f.
Чтобы проверить не только программы, но и все остальные файлы, надо ввести: aidstest с: /f /g.
Есть и такая программа, мощный полифаг Doctor Web И. Данилова. Запускается он командой: web с: /f (старые версии программы) или просто drweb - (версии З и выше), и тогда Вы попадаете в оболочку программы, где можно задать ваши действия (лечить или просмотреть), а также какое устройство Вы хотели бы проверить. Новые вирусы появляются ежедневно, поэтому важно иметь наиболее новые версии антивирусных программ.
При заражении компьютера вирусом важно соблюдать следующие правила:
1. Прежде всего не надо торопиться и принимать опрометчивых решений.
2. Тем не менее одно действие должно быть выполнено немедленно надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
3. Если у вас имеются программы-детекторы для обнаружения и уничтожения того вируса, которым заражен компьютер, следует запустить эти программы для проверки дисков компьютера.
4. Далее следует последовательно обезвредить все диски, которые могли подвергнуться заражению вирусом.
5. Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий.
Меры которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет. Меры по защите от вирусов можно разбить на несколько групп:
1. Копирование информации и разграничение доступа.
2. Проверка поступающих извне данных.
3. Подготовка "ремонтного набора".
4. Защита от загрузочных вирусов.
5. Периодическая проверка на наличие вирусов.
6. Покупка программного обеспечения у официальных продавцов.
|
|
|
|
|
|
|
|
|
Контрольные вопросы
1. Что такое компьютерный вирус?
2. Какие виды файлов могут быть заражены вирусом?
3. Что такое "Невидимые" вирусы?
4. Что такое "Самомодифицирующиеся" вирусы?
5. Что могут и чего не могут компьютерные вирусы?
6. Каковы основные методы защиты от компьютерных вирусов?
7. Широко используемые антивирусные программы.
8. Меры по защите от компьютерных вирусов.
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 398; Нарушение авторских прав?; Мы поможем в написании вашей работы!